欢迎光临!
登录
  • DNSlog
  • CN-SEC中文网·在线工具
  • 设备默认密码查询
  • 在线工具集合
  • 娱乐一下
  • 友情链接

    CN-SEC 中文网 CN-SEC 中文网

    聚合网络安全,存储安全技术文章,融合安全最新讯息

    bj
    登录
    • 首页
    • 安全新闻
    • 云安全
    • 安全博客
      • 鬼仔Blog
      • 独自等待
      • dmsec
      • Asura笔记本
      • gh0st_cn
      • javasec_cn
      • moonsec_com
      • Mr.Wu
      • 颓废's Blog
      • 漏洞时代
      • SecIN安全技术社区
    • 安全漏洞
      • 乌云漏洞
    • 安全文章
      • HW&HVV
      • 应急响应
      • 人工智能安全
    • 逆向工程
      • CTF专场
      • 移动安全
      • IoT工控物联网
    • 安全开发
      • 代码审计
    • 安全工具
    • 安全闲碎

      搜索热点

      首页qr
      安全新闻

      黑客利用武器化的 Word 文档进行二维码网络钓鱼攻击

      导 读 黑客经常滥用武器化的 Word 文档,因为它们可能包含宏,这些宏包含或利用 Word 文件内部的缺陷,在目标受害者打开时运行破坏性代码。 攻击者可以利用此工具向目标系统传递有效负载或通过简单地...
      admin 06月21日108 views评论ip 文档
      阅读全文
      安全漏洞

      【漏洞复现】思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞

      漏洞介绍 思福迪运维安全管理系统是思福迪开发的一款运维安全管理堡垒机。思福迪 运维安全管理系统 test_qrcode_b 远程命令执行漏洞。 资产收集 web.body="Logbase运维安全管理...
      admin 03月06日50 views评论漏洞复现 管理系统
      阅读全文
      安全漏洞

      思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC

      @[toc] 思福迪Logbase运维安全管理系统test_qrcode_b接口存在远程命令执行漏洞 附POC 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而...
      admin 12月19日73 views评论漏洞复现 管理系统
      阅读全文
      安全漏洞

      【漏洞复现】思福迪运维安全管理系统 test_qrcode_b RCE漏洞【附POC】

      声明:此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间...
      admin 12月15日123 views评论管理系统 运维安全
      阅读全文
      安全漏洞

      [漏洞复现] 思福迪运维安全管理系统 test_qrcode_b RCE漏洞(附POC)

      免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!01—漏洞名称思福迪 运维安全...
      admin 12月14日112 views评论id 管理系统
      阅读全文
      安全文章

      【利用代码】微信bug二维码崩溃漏洞?你要的poc来了!生成自己的二维码

      注:代码可能带有破坏性,仅用于学习,分析用途。微信崩溃了?微信最新版二维码Bug,不知道问题在哪里。使用下面代码,轻松帮你复现。使用poc生成代码安装qrcodepip isntall qrcode生...
      admin 04月24日363 views评论__ 代码
      阅读全文
      CTF专场

      隐写术之文档和二维码解题技巧

       介绍隐写术中文档和二维码常见的题型和解题技巧。 一、 文档 1.1    word文档1.1.1 隐藏字符打开word文档,一片...
      admin 11月15日487 views评论文件 文档
      阅读全文
      安全文章

      微信Netting-QRLJacking分析利用-扫我二维码获取你的账号权限

      研究产出时间:2017年08月17日相关作者:奶权 & key前言实验室内一起交流技术,聊着聊着扯到了二维码劫持这个话题上,发现国内也没有一些实战性的文章,所以针对微信展开了二维码劫持的实战。...
      admin 04月24日82 views评论受害者 攻击者
      阅读全文
      lcx

      QR二维码的攻击方法与防御

      QR二维码(Quick Response Code)是由日本丰田子公司Denso Wave于1994年发明并开始使用的一种矩阵二维码符号。与条形码相比,它具有明显的优势:条形码最多只能存储20位,但Q...
      admin 04月03日234 views评论二维码 条形码
      阅读全文
      漏洞时代

      微擎普通用户权限SQL注入漏洞

      漏洞文件:web/source/platform/qr.ctrl.php代码行:204左右 $_GPC['id']未过滤构造payload:
      没穿底裤 01月01日4,260 views评论id platform
      阅读全文

      最新文章

      •  从通过 .js 文件中找到的 URL 访问受限功能,到通过修改 API上HTTP响应中的accessLevel值进行权限提升 04/17 0 views
      • 【暗网快讯】20250417期 04/17 0 views
      • 疯狂猎人真疯狂:CrazyHunter勒索组织精准打击关键行业 04/17 1 views
      • fastjson1.2.80 in Springtboot新链学习记录 04/17 0 views
      • 大型电信公司IIJ遭非法访问或导致逾407万账户信息泄露 04/17 0 views

      大家喜欢

      • 669个大学网站都有注入点 4305/01
      • 揭秘CVE-2024-21111:Oracle VirtualBox 本地权限提升漏洞 2806/12
      • 【工具】Awvs14.7.220401065|可自测Spring4Shell漏洞 2304/03
      • 信息安全工程师教程第2版(文末附电子版下载) 1709/07
      • Cobalt Strike 4.4 (August 04, 2021)发布 1308/26
      • 正方教务管理系统最新版无条件注入&GetShell 1201/01
      • Acunetix14.x全版本通杀破解补丁 1012/17

      网站概况

      • 文章141289
      • 分类47
      • 标签151527
      • 留言691
      • 链接0
      • 浏览21401327
      • 今日8
      • 本周284
      • 运行6469 天
      • 更新2025-4-17

      关于本站

      name
      CN-SEC.COM中文网
      聚合网络安全,存储安全技术文章,融合安全最新讯息
      weixin
      文章141289 留言 691 访客21401327

      CN-SEC 中文网

      CN-SEC 中文网

      网站概况[CN-SEC 中文网]

      • 文章141289
      • 分类47
      • 标签151527
      • 留言691
      • 链接0
      • 浏览21401327
      • 今日8
      • 本周284
      • 运行3306 天
      • 更新2025-4-17
      Copyright ©  CN-SEC中文网  版权所有. CN-SEC.COM

      登录 找回密码

      输入用户名或电子邮件


      重置密码链接通过邮箱发送给您
      • 目录

      • 在线咨询

        13688888888
        QQ在线咨询

        微信

        微信
      • CN-SEC 中文网

        本页二维码